DevOps или кибербезопасность: куда идти в 2026

Однажды на митапе я спросил зал: «Кто из вас пришёл в кибербез случайно?» Поднялась примерно половина рук. DevOps — похожая история. Обе профессии люди часто находят не через осознанный выбор, а через «попробовал, затянуло».

Но если ты стоишь на развилке и выбираешь осознанно — давай разберём честно. Без потолочных цифр и маркетинговых обещаний.

DevOps-инженер следит за тем, чтобы код разработчиков доехал до пользователя без поломок. Настраивает серверы, пишет пайплайны автоматической сборки, разворачивает приложения в облаке, следит за мониторингом.

Инструменты: Docker, Kubernetes, Jenkins, GitLab CI, Terraform, облака AWS, GCP, Яндекс.Облако. Список длинный, осваивается постепенно — никто не требует знать всё с первого дня.

Работа ритмичная. Большую часть времени всё работает, ты занимаешься улучшениями и автоматизацией. Иногда что-то падает в продакшене в пятницу вечером. Это часть профессии, и к этому лучше быть готовым заранее.

Посмотреть курс DevOps-инженер

Специалист по информационной безопасности защищает системы от атак, ищет уязвимости, расследует инциденты. С ИИ добавляется слой: автоматическое обнаружение аномалий, анализ угроз, реагирование быстрее, чем человек делает это вручную.

Работа делится на два типа. «Синяя команда» — защита, мониторинг, реагирование на атаки. «Красная команда» — легальный взлом, пентест, поиск дыр до того, как их найдут злоумышленники. Пентест звучит эффектнее, но синяя команда даёт больше вакансий на старте.

Посмотреть курс Специалист по кибербезопасности + ИИ

Начнём с того, что общего. Обе профессии требуют администрирования Linux — это не обсуждается. Обе предполагают базовый Python. Обе часто дают удалёнку, хотя кибербез иногда просит офисное присутствие — особенно в госсекторе. Порог входа средний у обеих, но кибербез чуть выше.

А вот дальше расходятся.

DevOps — про ритм и автоматизацию. Ты строишь системы, которые работают сами. Стресс умеренный, предсказуемый. Обучение с нуля до первой работы занимает 8-12 месяцев, junior зарплата в регионах стартует от 70-80 тысяч рублей.

Кибербез — про постоянную неопределённость. Атаки не по расписанию, угрозы меняются, надо думать как злоумышленник. Стресс выше. Зато и ощущение работы другое — мне кажется, люди в кибербезе реже говорят «надоело». Срок обучения с нуля — 10-14 месяцев.

Людям, которым нравится автоматизировать рутину. Если раздражает делать одно и то же руками дважды — хороший знак. Облачные технологии должны быть хотя бы немного интересны сами по себе. Хорошо заходит людям с опытом в системном администрировании, техподдержке, сетях.

Людям с параноидальным складом ума — и это комплимент. Если тебя всегда интересовало, как взламывают системы, как работают вирусы, как устроена цифровая слежка — это твоя сторона. Курсы кибербезопасности с ИИ сейчас особенно актуальны: атак стало больше, специалистов с пониманием ИИ-угроз на рынке мало.

Один совет для обоих направлений: поставь Linux. Ubuntu, виртуальная машина — подойдёт. Проведи в командной строке хотя бы неделю. Это покажет лучше любого теста, твоё это или нет.

Если хочешь сравнить конкретные курсы по обоим направлениям — удобно смотреть на easydoit.ru, там можно фильтровать по цене, длительности и формату.

Разрабатываю мобильные приложения в Enterprise-сегменте: Learn Japanese (4.8★ в Google Play) и Days Without Bad Habits. Обучил пятерых с нуля — четверо стали Android-разработчиками.

Все материалы в блоге основаны на практическом опыте работы с Android.

Можно, но базовое понимание того, как пишется код, нужно. Не надо уметь создавать продукты — нужно понимать, что именно ты разворачиваешь. Нарабатывается за 2-3 месяца параллельного изучения Python и Bash.

В регионах от 70-80 тысяч рублей, в Москве выше. В среднем стартует выше тестировщика — сказывается более высокий порог входа и востребованность облачных навыков.

Нет. Большая часть работы — аудиты, документация, настройка систем защиты, реагирование на инциденты. Пентест — отдельная специализация внутри профессии, туда идут уже с опытом.

На старте необязательны, но CompTIA Security+, CEH заметно ускоряют поиск первой работы. В корпоративном секторе смотрят на сертификаты наравне с портфолио.

DevOps чуть доступнее на входе: первые результаты видны быстрее — настроил пайплайн, работает, приятно. В обучении информационной безопасности первые месяцы больше теории, практика приходит позже.